Seguridad Informatica

Universidad Estatal de Milagro

Unidad de Educación Continua, a Distancia y Postgrado.

Carrera de Licenciatura de Informática y Programación.

Nombre de la autora: Tatiana Barreiro

Nombre de la Asignatura: Seguridad informática.

Nombre y título del Docente: Fernando Pacheco Olea Msc.

Tipo de trabajo: Informe

Diciembre del 2012.

Semestre: Octavo

leo_y_taty@hotmail.com

Contenido

Políticas de seguridad 3

Políticas de las Tics en la UNEMI. 4

LISTA DE DISTRIBUCIÓN 5

1) PROCEDIMIENTO 5

DOCUMENTACIÓN 7

1) OBJETIVO 7

2) ALCANCE 7

3) DEFINICIONES 7

4) RESPONSABILIDADES 7

5) POLÍTICA 7

6) 9

7) LISTA DE DISTRIBUCIÓN 9

8) PROCEDIMIENTO 9

RENDIMIENTO Y FUNCIONAMIENTO 10

1) OBJETIVO 10

2) ALCANCE 10

3) DEFINICIONES 10

4) RESPONSABILIDADES 12

5) POLÍTICA 12

6) LISTA DE DISTRIBUCIÓN 15

7) PROCEDIMIENTO 15

Políticas de seguridad del departamento informático csi@ en la UNEMI. 17

6. Procedimientos 18

Conclusión. 21

Anexos 22

Políticas de seguridad

Las políticas de seguridad son las normas que tiene un departamento en este caso informático para que la información creada en este lugar no se difunda en una forma no correcta.

Por ello, el objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes. Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución y con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados. Para garantizar el cumplimiento de las políticas.

Por ejemplo en los departamentos de informática de la Universidad Estatal de Milagro como los las Tics y el departamento del csi@ tenemos las siguientes:

Políticas de las Tics en la UNEMI.

El servicio WEB debe permitir controlar el acceso de los usuarios desde los navegadores, hasta el servidor correspondiente de WEB y de base de datos.

El servicio de Base de datos debe permitir controlar el acceso de los usuarios desde los terminales asignados, hasta el servidor correspondiente de base de datos.

El Administrador de la base de datos, es la responsable directo del estado del servicio de Base de datos, disponibilidad, integridad, consistencia, seguridad de los datos.

El Administrador de la base de datos, es el responsable de realizar los respaldos de los datos, de forma periódica y cuando lo solicite el Director del Departamento de Tecnología de la Información y Comunicaciones.

El Administrador de la base de datos, debe mantener en absoluta reserva y confidencialidad la información de la base de datos.

El Administrador de la base de datos es el único facultado para realizar modificaciones al servicio de base datos, según tarea asignada por el Director del Departamento de Tecnología de la Información y Comunicaciones.

El Administrador de la base de datos comunicará vía e-mail sobre el estado del servicio de Base de datos.

Cuando se creen base de datos, se ha de considerar lo siguiente:

• Nombre de la base de datos.

• Usuarios para el acceso

• Perfiles de los usuarios.

• Diccionario de datos.

• Store procedure

• Trigger.

• Replicas.

El Director del Departamento de Tecnología de la Información y Comunicaciones debe de asignar la tarea de creación, modificación o eliminación lógica de base de datos, al Administrador de la base de datos.

El Administrador de la base de datos debe definir el modelo de dato, y proporcionarlo al área de desarrollo para la programación de los sistemas, según el análisis realizado por la Sección Sistemas de Información en conjunto con el Director del Departamento de Tecnología de la Información y Comunicaciones y el DBA.

El Administrador de la base de datos informara al Director del Departamento la culminación de la tarea asignada.

Las únicas personas que pueden autorizar excepciones a esta política son el Director del Departamento de Tecnología de la Información y Comunicaciones, Vicerrector Administrativo y el Rector.

LISTA DE DISTRIBUCIÓN

• Director del Departamento de Tecnología de la Información y Comunicaciones

• Administración de base de datos y Web Master

1) PROCEDIMIENTO

No. ACTIVIDAD UNID TRAB

1. E

2. G

3. G

4. T El Director de Tecnología de la Información y Comunicaciones debe asignar al Administrador de la base de datos la tarea de solicitud de Base de datos.

El Administrador de la base de datos debe de ejecutar la tarea de solicitud de servicio de Base de datos.

El Administrador de la base de datos debe informar las novedades acontecidas en la tarea asignada.

La Dirección del Departamento debe informar a las áreas pertinentes los resultados de la tarea realizada. DIRECTOR

DBA

DIRECTOR

DOCUMENTACIÓN

1) OBJETIVO

Documentar las tareas realizadas en administración de los servidores de base de datos.

2) ALCANCE

Esta política es aplicable al administrador de la base de datos.

3) DEFINICIONES

Documentación

Registro de las tareas realizadas

Tareas

Labor ha ser realizada.

4) RESPONSABILIDADES

Administración de base de datos y WEB MASTER

Es la responsable de realizar la documentación de administración del servicio de base de datos.

5) POLÍTICA

a. El Administrador de la base de datos es el responsable de realizar la documentación de las tareas realizadas en la administración del servicio de base de datos.

b. Se consideran tareas aquellas que:

• Sean asignadas por el Director del Departamento.

• Que modifique el funcionamiento del servicio de base de datos

• Que modifique el rendimiento de servicio de base de datos

• Los monitoreos realizados

• Las pruebas realizadas al servicio del base de datos

• Los mantenimientos y actualizaciones realizados

• Los respaldos realizados

• Los perfiles creados

• Base de datos creadas

• Las modificaciones a las base de datos

• Cunetas de usuario bloqueadas

• Configuraciones de los servidores de base de datos

• Configuraciones de las estaciones clientes

c. Para el registro de las tareas en la documentación se considerara:

• Fecha realizada

• Motivo

• Quien solicita

• Quien autoriza

• Quien ejecuta

• Estado anterior

• Estado actual

• Servidor afectado

• Resultados obtenidos

• Pasos ejecutados en la tarea:

 Donde inicia

 Que se realiza

 Donde termina

d. La documentación de la administración del servicio de base de datos es de responsabilidad exclusiva del Administrador de la base de datos.

e. La implementación de la documentación debe permitir al Administrador de la base de datos la mejora continua del área en cuestión.

f. Las únicas personas que pueden autorizar excepciones a esta política son el Director del Departamento de Tecnología de la Información y Comunicaciones, el Vicerrector Administrativo y el Rector.

6)

7) LISTA DE DISTRIBUCIÓN

• Administración de base de datos y WEB MASTER

8) PROCEDIMIENTO

No. ACTIVIDAD UNID TRAB

1

E

2

El Administrador de la base de datos debe de concluir la tarea asignada para la administración del servicio de base de datos

El Administrador de la base de datos debe registrar en los archivos de documentación la tarea realizada, según políticas y procedimientos establecidos. DBA

RENDIMIENTO Y FUNCIONAMIENTO

1) OBJETIVO

Conocer el rendimiento y funcionamiento, de los equipos servidores de base de datos, que están en producción.

2) ALCANCE

Esta política es aplicable al Administrador de la base de datos.

3) DEFINICIONES

Claves de Accesos

Palabra secreta utilizada por un usuario para acceder a su perfil.

...